Puoi inserire nel cookie un ID univoco (es. hash dell'ID utente + secret) che ti permetta di identificarlo all'interno della tabella utenti.

Il valore NON deve essere riproducibile, nel senso che non deve essere semplicemente l'ID dell'utente, altrimenti un utente esperto può effettuare l'autologin come se fosse un altro utente semplicemente cambiando il valore del cookie.